NET-011 안전한 암호화 알고리즘 설정 여부
2025. 5. 26. 11:13ㆍ보안 컨설팅/기술적 취약점 점검
Cisco 암호화 Type 목록 (2024년 기준)
| Type 번호 | 알고리즘 형식 | 설명 | 보안 수준 |
| 0 | Plaintext | 암호화 안 된 평문 비밀번호 | ❌ 매우 취약 |
| 4 | SHA-256 (구형 형식) | 드물게 사용, 오래된 장비용 | ⚠️ 제한적 사용 |
| 5 | MD5 해시 | 예전부터 사용된 방식 (enable secret 기본값) | ⚠️ 구식, 더는 권장되지 않음 |
| 6 | AES (Cisco proprietary) | Cisco key chain 등에서 사용 | ✅ 안전하지만 폐쇄적 |
| 7 | Cisco Type 7 XOR 암호화 | 가역 암호화 (쉽게 복호화됨) | ❌ 매우 취약 |
| 8 | PBKDF2 with SHA-256 | Cisco가 SHA-256과 salt 사용하여 강화한 해시 | ✅ 강력 |
| 9 | scrypt | 최신 강력 해시, 메모리/CPU 집중형 | ✅✅ 매우 강력 (최상급) |
| 10 | 내부 실험용 또는 특수용 | 거의 사용되지 않음 | ❓ 비공개 |
| 12 | SHA-512 기반 | 일부 플랫폼에서만 사용됨 | ✅ 안전하지만 제한적 |
'보안 컨설팅 > 기술적 취약점 점검' 카테고리의 다른 글
| [U-08] /etc/shadow 파일 소유자 및 권한 설정 관련 논의 (1) | 2025.07.09 |
|---|---|
| [U-46] 패스워드 최소 길이 설정 (0) | 2025.07.02 |
| SSTI payload(Jinja2 템플릿) (0) | 2025.06.06 |
| [SRV-001] 안전한 네트워크 모니터링 서비스 사용 (0) | 2025.02.21 |
| [U-37] 웹서비스 상위 디렉터리 접근 금지(allowoverride) (4) | 2024.12.27 |